<?php

if ($_SESSION['droits']!=2) //si l'utilisateur n'est pas un client on le renvoie a l'acceuil // or (!isset($_SESSION['droits'])
    {
	echo "
        <script language='javascript' type='text/javascript'>
        window.location.replace('index.php');
        </script>";
    }
else
    {
echo "
<h2 style='padding:20px 0 0 0;'><a href='#' id='intro'>Supprimer un compte :</a></h2>
";
if (!(isset($_POST['numprod'])) && !(isset($_GET['nump'])) && !(isset($_POST['oui'])))
{
echo"  <center>
       <form name='suppprod' method='post' action='index.php?p=emp_supp_compte' style='width:200px;';>
       Numero de clients :
       <input type='text' name='numclient' id='numclient' size='10' value=''  />
       Numero de compte :
       <input type='text' name='numprod' id='numclient' size='10' value=''  />
       <p align='right'><input type='submit' name='Submit' value='Supprimer'></p>
       </form>
       </center><br><br>
        ";
}


elseif ((isset($_POST['numprod'])) || (isset($_GET['nump']))) {   //demande de confirmation
if (isset($_POST['numprod']))
   { $exist="SELECT * FROM Produit WHERE numClient=".$_POST['numclient'];
     $sql->execute($exist);
     if ($sql->nbresults()>0) {$verif="Etes vous sur de vouloir supprimer le produit numero ".$_POST['numprod']." du client ".$_POST['numclient']." ?";
                               $numcpt=$_POST['numprod'];}
        else {$verif="Erreur le produit ".$_POST['numprod']." n'existe pas.";}
   }
   else {$verif="Etes vous sur de vouloir supprimer le produit numero ".$_GET['nump']." du client ".$_GET['numpers']." ?";
         $numcpt=$_GET['nump'];}

echo "
<center>
<form name='suppprod2' method='post' action='index.php?p=emp_supp_compte' style='width:400px;';>
$verif<br><br>
<input type='hidden' name='numprod2' value='$numcpt'>
<input type='submit' name='oui' value='Oui'>
&nbsp;&nbsp;&nbsp;&nbsp;
<input type='submit' name='non' value='Non'>
</form>
";
}


else { //derniere etape du formulaire
$supp="BEGIN supprimer_PRODUIT(".$_POST['numprod2']."); END;";
$sql->exe($supp);
echo "Produit supprime avec succes.<br><br>";
}


    }
?>